我有一个带有公共静态 IPv4 地址的互联网连接(该 IP 地址有 foo.org 域的 PTR 记录,我拥有 foo.org 域,并且在其他地方有名称服务器,mx 记录设置为使用静态 ip )。我在一台机器上安装了 OpenBSD i386,这是唯一使用此互联网连接的机器。
如果我从互联网端 nmap 它的所有端口,我看不到任何开放的端口。伟大的。由于面向互联网的 OpenBSD 机器上没有运行任何服务。
我需要在其上安装邮件服务器,以便人们可以使用它安全地发送/接收电子邮件。
所以我用谷歌搜索,我会选择安装:
用于 SMTPS 的 OpenSMPTd(使用端口 465)
用于 POP3S 的 popa3d(使用端口 995)
问题:这对于邮件服务器来说足够了吗?我可以发送/接收电子邮件吗?(只有端口 465 将向世界/互联网开放,pop3s 将只允许来自本地主机,因为我们将使用 ssh 隧道/带有端口敲击/到此 openbsd 机器来接收邮件),因此 nmaping openbsd 的所有端口机器仅输出端口 465 已打开。
更新:所以事实证明我真的不需要pop3服务器,因为我只需要登录到openbsd机器,在那里我可以在本地查看邮件(afaik Thunderbird可以设置为查看本地邮件。)。
答案1
您将能够发送邮件,并且您的用户将能够向系统提交邮件,但大多数(如果不是全部)邮件服务器将寻找 SMTP(端口 25)向您提交邮件。您可以鼓励在 SMTP 端口上使用 TLS,但我不认为邮件服务器通常会尝试发送到 SMTPS。
答案2
首先,OpenSMTPD 很棒(就像 OpenBSD 的一切一样):)这里有一个 smtpd.conf 示例。包含“您的”的字段必须由您提供。
# This is the smtpd server system-wide configuration file.
# See smtpd.conf(5) for more information.
ext_if="yourif0"
listen on lo0 port 25
#here you must have a certificate created named "mail.yourdomain.net"
listen on $ext_if port 25 tls certificate mail.yourdomain.net auth-optional
hostname "mx.yourdomain.net"
map secrets source db "/etc/mail/secrets.db"
map aliases source db "/etc/mail/aliases.db"
accept from any for domain "yourdomain.net" deliver to mda "procmail -f -"
accept for local alias aliases deliver to mbox
#check smtpd.conf(5) for more possible URIs (smtps+auth, ssl+auth .. etc)
accept for any relay via tls+auth://mail.upstreamprovider.com auth secrets
还检查这篇关于 OpenSMTPD 配置的文章(用于创建证书)以及伟大的calomel.org 指南。至于 popa3d,我听说它很好,但就我个人使用而言,我总是更喜欢通过 SSH 连接到我的盒子并以这种方式查看我的邮件(但现在很少有人会喜欢这样),所以我不需要运行POP 服务...
另一件事是,如果您选择 IMAP 而不是 POP,您可以免费获得在其上运行网络邮件程序的能力,例如 davmail(但不确定您是否需要)。
答案3
是的,这应该可行,您需要启用端口 25 以确保 MTA 可以将邮件发送给您 - 请参阅SMTP规范和维基百科上的 SMTPS(以及其中的链接)。
附带说明:您可能想使用而不是 ssh 隧道stunnel。